«Ким Чен Ын» получил одобрение криптосчета Gate.io

Проверка учетной записи Gate.io оказалась под пристальным вниманием после того, как ZachXBT протестировал процесс KYC.
Заявка на создание учетной записи под именем Ким Чен Ына прошла проверку «Знай своего клиента» (KYC) Gate.io и была одобрена в течение нескольких минут.
Процесс KYC Gate.io находится на рассмотрении
Детектив Зак XBT пытается проверить гипотезу о том, что торговые счета в криптовалюте обеспечивают определенный уровень безопасности при отслеживании украденных средств.
«Когда украденные средства поступают на биржу криптовалют, людям нравится предполагать, что к учетной записи привязан реальный человек с реальной личностью».
Чтобы опровергнуть это, он подал заявку на создание учетной записи Gate.io под именем Ким Чен Ын с адресом электронной почты «не lazarus». ZachXBT сделал снимок экрана одобрения заявки, показывающий, что он прошел KYC и ему разрешено торговать криптовалютами на биржах.
Кроме того, базовый уровень верификации компании «KYC-1» позволяет владельцам счетов снимать до 100 000 USDT в день.
Неясно, изменил ли ZachXBT файл ID, чтобы добиться этого. Тем не менее, результаты выявили недостатки в процессе подачи заявок на Gate.io, особенно в части проверки имени.
Чтобы подчеркнуть эту мысль, ZachXBT повторил процесс, используя вымышленные имена и адреса электронной почты, указанные в санкционном списке Управления по контролю за иностранными активами (OFAC), такие как «harmonyhacker» и «lazaruslover», все из которых были одобрены, тем самым противореча идее о том, что недобросовестные игроки избегают использования биржи.
Lazarus Group — это группа хакеров и мошенников, предположительно действующих по указанию правительства Северной Кореи.
Группировка применила ряд тактик, включая вредоносное ПО, использованное в атаке с использованием вируса-вымогателя WannaCry в 2017 году. и социальная инженерия, например, заманивание старшего инженера Axie Infinity с целью заставить его открыть файл «вакансии», что впоследствии привело к заражению компьютера инженера и захвату нескольких узлов Axie.
Знай своего клиента
Криптовалютные биржи внедряют обязательные требования KYC для соответствия требованиям Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ), и ByBit стала последней из них. Компания объявила, что с 8 мая все пользователи должны будут загрузить свои удостоверения личности.
Критики KYC утверждают, что эта практика ограничивает участие в криптовалютах. Более того, у недобросовестных лиц есть средства и опыт, позволяющие легко обходить проверки, что делает процедуру KYC бессмысленной для достижения цели по предотвращению отмывания денег.
Кроме того, как показала утечка данных Ledger в июле 2020 года, хранение информации о клиентах открывает хакерам дополнительные векторы атак. Клиенты Ledger подверглись угрозам и преследованиям после того, как их контактная информация была обнародована.
Репортер связался с Gate.io, чтобы прокомментировать выводы ZachXBT. На момент публикации комментариев получено не было.